HTTPS a možné problémy při jeho zavádění



Google tlačí na přechod z http na https, tedy na stránky chráněné ssl, což znamená, že se tomu teď už zřejmě nevyhneme. Ani tam, kde to, po pravdě, nedává moc smysl. Google se rozhodl, že nás prostě všechny donutí užívat si web bezpečně, ať se nám to líbí, nebo ne. Tak do toho! Nemusí to být až tak složité, respektive může to být docela snadné. Ale zádrhele nastat mohou.

Při zavádění https bude hodně záležet na tom, kde svůj web provozujete. V nejlepším případě je to někde, kde se o velkou část přechodu na https postará někdo jiný. Například u Českého hostingu zpravidla stačí kliknout v klientské sekci u toho správného webu na tlačítko Přidat zabezpečený přístup - HTTPS, zvolit certifikát Let's encrypt a za pár minut se můžete na svůj web podívat jak přes http, tak přes https. Zdarma.

Ale i tady může nastat problém. Příslušná doména musí používat nameservery tohoto webhostera a tato funkce - s bezplatným certifikátem Let's encrypt - není dostupná na starších webserverech tohoto hostingu. Pokud se vás tento problém nedotkne, pak tu s Let's encrypt máte https rychle a zdarma. O certifikáty i o jejich nastavení pro váš web, a to včetně ověření webu pro vydavatele certifikátu - při jeho pořízení i prodloužení - se postará webhoster.

Samozřejmě si můžete pořídit i placený certifikát, což pro vaše použití může, ale nemusí mít nějaké výhody. Vždy záleží na tom, o jakém konkrétním webu se tady bavíme.

Trochu jinak se k https staví zřejmě největší tuzemský webhoster, WeDOS. Sice také podporuje bezplatný Let's encrypt, ale nechá si jeho použití zaplatit, konkrétně částkou 120 Kč za rok. Nejedná se samozřejmě o smrtící náklad, ale cenu za hosting to v případě WeDOSu takřka zdvojnásobuje, což je humorné. Důvodem je prý vyšší náročnost zabezpečení, vyšší zatížení serverů a vyšší náročnost na podporu.

Problémy s https

Na stránce, která se nahraje přes https, tedy šifrovaně, by měly být podstatné prvky také natahovány přes https. Pokud jste https zprovoznili správně a vše je OK, Google Chrome (a kvůli tomu to všichni děláme, nebo ne?) do adresního řádku spokojeně napíše Zabezpečeno. Pokud je něco špatně, bude tam "i" v kroužku s vy se tam dočtete podrobnosti.

Problémem může být třeba v tom, že máte na stránce formulář, který se odesílá přes http. To by znamenalo, že uživatelská data odejdou nešifrovaně, což zjevně není ideální. A je třeba to opravit. Problémem může být i zobrazení obrázků, které se natáhnou přes http místo https. To se pak ve vysvětlující informaci ukáže varování: "Útočníci mohou vidět obrázky, které si na tomto webu prohlížíte, a oklamat vás tím, že tyto obrázky upraví."

Chrome naopak nevaruje, pokud se natahují scripty přes http, ale pozor, pokud takové scripty například zobrazují obrázky tahané přes http, už je to problém. Chrome může ukázat i řadu dalších hlášek spojených s problematickým zabezpečením připojení, například když vyprší platnost cesrtifikátu, jsou špatně nastavené systémové hodiny apod.

V zásadě je tedy při přechodu třeba zkontrolovat, přes jaký protokol se co na stránce natahuje a pokud Chrome hlásí problém, jehož příčina není na první pohled zjevná, pak jako první zkontrolovat, co přesně dělají scripty, které se tahají do stránky.

A na závěr ještě poznámka: Nezapomeňte po vší té námaze :) přesměrovat http stránky na zabezpečenou verzi s https.


(15. 2. 2018 | MrSmith)


Autorem tohoto textu není redakce těchto webových stránek, ale jeden ze čtenářů/ek: MrSmith (kliknutím na jeho/její jméno přejdete na jeho/její domovskou stránku). Chcete-li si zde také vést deník nebo sem psát články, zaregistrujte se/přihlašte se na této stránce.

Další články tohoto čtenáře: všechny jeho/její články

Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Firemní informační systémy - 31.5.2018!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



Pozoruhodné IT produkty pro rok 2018
I tentokrát zde jistě najdete pozoruhodné produkty, které vám mohou již brzy pomoci ve vaší práci v IT.



Další články tohoto čtenáře

všechny jeho/její články


©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5785)